최근 드론이 각 산업 분야에 도입되면서 우려가 커지고 있다.
드론 시장의 규모는 점차 성장하고 있는데.. 이는 동시에 해커가 드론을 탈취하거나 공격 무기로 악용할 수 있는 범위도 넓어지고 있다는 것이다.
[드론 해킹의 대표적인 수법]
1) 스푸핑(주파수 개로채기)
드론에게 GPS 신호를 보내 해커가 의도한 곳으로 이동-착륙하도록 한다.
- 실제로 과거에 이란은 스푸핑으로 미군 드론을 자동 비행모드로 전환한 뒤 이란 영토로 유도하여 포획. (관련기사)
2) 드론 재밍(전파 방해)
드론에 GPS보다 강한 신호를 보내서 통신 무력화. 동작 불능 상태로 만든다. 드론 추락 시 물질적 피해 + 인명사고 발생 가능
제어권이 탈취된 드론에 저장된 데이터가 유출될 수 있으며.. 군사용 드론이 해킹될 경우 비행경로 등이 유출.
그러나 보안업계에 따르면 드론 해킹이 어렵지 않다고 함. 백신이 설치된 일반 PC보다 보안이 허술하고, 해킹이 쉽다.
- 와이파이 등의 다눈한 통신기술로 조종, 이에 대한 보안기능을 적용하지 않음.
- 중간에 제어권을 가로채는 것은 비교적 단순.
- 해당 과정에서 백신 및 방화벽 같은 대응요소도 존재하지 않음.
전문가들은 강제성을 지닌 드론 보안 인증 및 제도가 없는 것을 문제로 꼽았다.
" 드론과 조종 단말 간 통신에 사용하는 네트워크에 대한 보안이 필요, 드론 제조사는 하드웨어에 들어가는 칩 자체에 대한 보안도 고려해야 함. "
" 드론 보안은 제조사가 신경써야하고, 보안 기능을 적용하면 비행 성능 등에 저하 발생 가능하나, 현재로써는 보안을 위한 최선이다. "
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 9월 19일에 발생했던 우버(Uber) 정보 유출 사고에 대해서 (0) | 2022.10.05 |
|---|---|
| [보안이슈] 미국 최대 은행 TD Bank, 고객 데이터 유출 사고 발생 (1) | 2022.10.04 |
| [보안이슈] MS Exchange, 패치되지 않은 제로데이 두 가지 발견.. 이미 악용되는 중 (0) | 2022.09.30 |
| [보안이슈] 가상자산거래소 자금세탁방지 불이행.. 최대 1억원이하 과태료 (0) | 2022.09.29 |
| [보안이슈] 오스트레일리아 대표 통신사 Optus, 대규모 개인정보 유출 (0) | 2022.09.28 |